Aller au contenu
mardi 7 juillet 2026
Suivi du sujet

Januscape : une faille vieille de 16 ans dans KVM permet aux machines virtuelles de s'échapper vers l'hôte

Découverte par le chercheur Hyunwoo Kim, la vulnérabilité CVE-2026-53359 affecte les processeurs Intel et AMD. Un correctif a déjà été intégré au noyau Linux.

1 article

Ce sujet évolue — revenez pour les suites.

AMD CVE-2026-53359 Google kvmCTF Hyunwoo Kim Intel KVM Linux RHEL

Évolution chronologique

  1. 7 juillet 2026, 10h15

    Januscape : une faille vieille de 16 ans dans KVM permet aux machines virtuelles de s'échapper vers l'hôte

    Le chercheur Hyunwoo Kim a découvert une faille use-after-free dans le shadow MMU de KVM, permettant à une VM de s'échapper vers l'hôte si la virtualisation imbriquée est active. U...